1️⃣ Logon (로그인 시 multiOTP 적용 범위)

설명: Windows 로그인할 때 multiOTP 인증을 적용할 범위를 선택합니다.

✅ 설정 옵션:

• None → multiOTP 인증을 사용하지 않음

• Local and Remote → 로컬 로그인(직접 PC에서 로그인)과 원격 로그인(RDP, 원격 데스크톱)에 모두 OTP 적용

• Only Remote → 원격 로그인(RDP)에만 OTP 적용

• Only Local → 로컬 로그인에만 OTP 적용

추천 설정:

• "Local and Remote" → 보안 강화를 위해 로컬 + 원격 로그인 모두 OTP 적용 (일반적인 기업 환경)

• "Only Remote" → 원격 접속(RDP)만 OTP 적용 (로컬 사용자는 OTP 없이 로그인 가능, 원격 접근 보안 필요할 때)

• "None" → OTP 인증을 비활성화 (테스트 환경이나 필요 없을 때)

2️⃣ Unlock (잠금 해제 시 multiOTP 적용 범위)

multiOTP Credential Provider 옵션 

설명: Windows가 잠긴 후 다시 로그인(잠금 해제)할 때 multiOTP 인증을 적용할지 여부를 선택합니다.

✅ 설정 옵션:

• None → 잠금 해제 시 OTP 인증 필요 없음

• Local and Remote → 로컬과 원격 환경 모두에서 잠금 해제 시 OTP 필요

• Only Remote → 원격 로그인(RDP)에서만 잠금 해제 시 OTP 필요

• Only Local → 로컬 로그인에서만 잠금 해제 시 OTP 필요

???? 추천 설정:

• "Local and Remote" → 보안 강화를 위해 로컬 + 원격 로그인 모두 OTP 적용

• "Only Remote" → RDP 세션에서만 잠금 해제 시 OTP 적용 (일반 사용자 편의 유지)

• "None" → 잠금 해제 시 OTP 입력 없이 기존 Windows 암호만 사용

✅ 만약 보안이 중요한 서버 환경이라면?

• 로그인(Logon)과 Unlock 모두 "Local and Remote"로 설정 (보안 강함)

• 일반적인 회사 환경이라면 Unlock을 "Only Remote" 로 설정하여 원격 접속만 보안 강화

3️⃣ CredUI (관리자 권한 실행 시 multiOTP 적용 범위)

설명: "다른 사용자로 실행(Run as administrator)" 같은 CredUI 인증 창에서 multiOTP를 적용할지 여부를 선택합니다.
✅ 설정 옵션:

• None → 관리자 실행 시 OTP 인증 필요 없음

• Local and Remote → 로컬과 원격 환경 모두에서 관리자 실행 시 OTP 필요

• Only Remote → 원격 로그인(RDP)에서 관리자 실행 시 OTP 필요

• Only Local → 로컬 로그인에서만 관리자 실행 시 OTP 필요

 추천 설정:

• "None" → 관리자 작업이 잦은 경우 불편함을 줄이기 위해 비활성화

• "Only Remote" → 원격 서버에서만 OTP 적용하여 보안 강화

• "Local and Remote" → 보안이 중요한 환경이라면 모든 관리자 실행에 OTP 적용

추천 설정 요약

옵션설명추천 설정 (보안 강도:)

LogonWindows 로그인 시 OTP 인증 필요 여부Local and Remote (

Unlock잠금 해제 시 OTP 인증 필요 여부Only Remote ( (로컬 사용 편의 유지)

CredUI"관리자 권한 실행" 시 OTP 필요 여부Only Remote (필요 시 보안 강화)

✅ 보안이 중요한 경우: Logon + Unlock을 "Local and Remote"로 설정
✅ 편의성을 높이려면: Logon은 "Only Remote", Unlock은 "None"

❗ 추가 고려 사항

• 서버 환경이라면 모든 옵션을 "Local and Remote" 로 설정하는 것이 보안에 유리

• 개인 PC나 일반적인 기업 환경에서는 "Only Remote" 설정이 적절

• 관리자가 자주 "Run as Administrator"를 사용한다면 CredUI를 "None"으로 설정하는 것이 편리

✅원격 접속시에만 사용할 경우 추천 설정

✅ 목표 요약

• multiOTP 서버는 B 컴퓨터에 설치

• A → B 원격 접속 시 → OTP 인증 필요

• B → C 원격 접속 시 → OTP 인증 없음

• 로컬 로그인이나 잠금 해제에는 OTP 불필요

• 즉, B에서의 원격 접속(RDP)만 OTP로 보호

✅ multiOTP Credential Provider 설정 방법 (B 컴퓨터 기준)

???? Logon

• 설정: Only Remote

• 설명: B 컴퓨터에 RDP로 로그인할 때만 OTP 적용

• 이유: A → B는 원격이므로 OTP 적용, B → C는 C에서 설정되지 않으므로 무시됨

???? Unlock

• 설정: None

• 설명: B 컴퓨터가 잠금 상태에서 복귀할 때는 OTP 필요 없음

???? CredUI (예: 관리자 권한 실행)

• 설정: None

• 설명: B 컴퓨터에서 관리자 실행 시에는 OTP 없이 진행

???? 최종 정리

항목설정 값설명

LogonOnly RemoteB 컴퓨터에 RDP로 접속할 때만 OTP 적용

UnlockNone잠금 해제 시 OTP 필요 없음

CredUINone관리자 권한 실행 시 OTP 적용 안 함